域名解析服务器DNS的安装配置
1.安装rpm包
yum install -y bind bind-chroot bind-utils
2.bind的配置文件
安装完BIND以后,BIND的主配置文件通常是保存在两个位置:
/etc/named.conf -BIND服务主配置文件
/var/named/ -域的zone配置文件
但是我们如果在安装了 bind-chroot 这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根目录内,此时的配置文件位置为:
/var/named/chroot/etc/named.conf -BIND服务主配置文件
/var/named/chroot/var/named -域的zone配置文件
创建配置文件
2.1 建立主配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.31.66; }; //监听地址和端口
listen-on-v6 port 53 { ::1; };
directory "/var/named"; //区域数据文件的默认存放位置
dump-file "/var/named/data/cache_dump.db"; //设置域名缓存数据库文件位置
statistics-file "/var/named/data/named_stats.txt"; //设置状态统计文件位置
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允许使用本DNS服务的网段
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { //根域区域配置
type hint;
file "named.ca";
};
zone "benet.com" IN { //正向“benet.com”区域
type master; //类型为主区域
file "benet.com.zone"; //区域数据文件为benet.com.zone
allow-transfer { 192.168.31.67; }; //允许下载的从服务器的地址
};
zone "200.61.10.in-addr.arpa" IN { //反向“10.61.200.0/24”区域
type master;
file "10.61.200.arpa"; //区域数据文件为10.61.200.arpa
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
2.2 建立区域数据配置文件
2.2.1 正向区域数据配置文件
vim /var/named/benet.com.zone
$TTL 86400 //有效解析记录的生存周期,缓存解析记录的有效时间
@ IN SOA benet.com. admin.benet.com. ( //SOA标记,域名,管理邮箱 用于设置区域名称,管理邮箱
2017030501 //更新序列号,可以是10位以内的整数
3H //刷新时间,重新下载地址数据的间隔
15M //重试延时,下载失败后的重试间隔
1W //失效时间,超过该是时间仍无法下载则放弃
1D //无效解析记录的生存周期
)
@ IN NS www.benet.com. //记录当前区域的DNS服务器的主机地址
IN MX 10 mail.benet.com. //记录当前区域的邮件服务器的主机地址,10表示优先级,数字越大优先级越低
www IN A 192.168.31.66 //记录正向解析条目
ns1 IN A 10.61.200.1
ns2 IN A 10.61.200.10
mail IN A 10.61.200.20
ftp IN CNAME ns1 //别名,记录某一个正向解析条目的其他名称
2.2.2 反向区域数据配置文件
vim /var/named/10.61.200.arpa
$TTL 86400
@ IN SOA benet.com. admin.benet.com. (
2017030501
3H
15M
1W
1D
)
@ IN NS www.benet.com.
IN MX 10 mail.benet.com.
1 IN PTR ns1.benet.com
10 IN PTR ns2.benet.com
20 IN PTR mail.benet.com
ftp IN CNAME ns1
3.对配置文件进行语法检查,没有明显的报错
named-checkconf -z /etc/named.conf
4.对区域数据配置文件进行检查
cd /var/named/
named-checkzone benet.com benet.com.zone
5.启动服务 设置开机自启
service named start
chkconfig --list named
6,查看监听端口号为53
netstat -anplt | grep 53
本文出自 “92868888” 博客,请务必保留此出处http://92868888.blog.51cto.com/12381417/1911144
原文地址:http://92868888.blog.51cto.com/12381417/1911144